viernes, 23 de noviembre de 2007

¿Qué es un rootkit?

¿Qué es un rootkit?

Los rootkit son programas que se instalan en un ordenador y que tienen como finalidad esconderse a sí mismos y esconder a otros programas, procesos o archivos, para dirigir remotamente acciones o extraer información, a menudo con fines maliciosos o destructivos.

También son conocidos como 'encubridores'. El término proviene de la unión de “root”, que se refiere al usuario con máximos derechos, el administrador, y de “kit”, que se refiere a un conjunto de herramientas. Por eso podemos decir que un encubridor o rootkit es un conjunto de herramientas con permisos de administrador de un sistema.

En la práctica, son programas que, una vez instalados en un sistema, realizan los cambios necesarios para llevar a cabo las tareas que tiene programadas sin que ellos puedan ser detectados. Fundamentalmente, los encubridores tratan de encubrir a otros procesos que están llevando a cabo acciones maliciosas en el sistema.

¿Cuál es su objetivo?


El objetivo de un rootkit es ocultar inicios de sesión, procesos, archivos y registros. Puede incluir software para captar datos procedentes de ordenadores, de conexiones de red e incluso del teclado. Los rootkits son habitualmente considerados troyanos (virus).

¿Puede detenerse un rootkit?

Los rootkits, al estar diseñados para pasar desapercibidos, no pueden ser detectados. Si un usuario intenta analizar el sistema, el rootkit mostrará información falsa.

Los programas antivirus mejor preparados suelen identificar a los rootkits mediante llamadas al sistema, las cuales deben quedar intactas. Si hay alguna diferencia entre ellas, se puede afirmar la presencia de un rootkit.

Los fabricantes de aplicaciones de seguridad, como Bitdefender, han ido integrando los detectores de rootkits en los productos de detección de antivirus. Si un rootkit consigue esconderse durante el proceso de detección, será identificado por el detector de rootkits, que busca movimientos sospechosos. Si el rootkit 'decide' detenerse momentáneamente, será identificado como un virus.

Por ello, es muy importante disponer de un paquete de seguridad y antivirus informático lo más completo posible.



Este artículo fue emitido por email por el RACC (www.racc.es) a sus subscriptores

jueves, 3 de mayo de 2007

Consejos para evitar el spam

Consejos para evitar el spam (Extraído de Yahoo y adaptado)
Siempre que puedas sigue estos consejos, y evitarás gran parte de los mensajes no deseados que llegan a tu buzón de correo y los problemas causados por ellos.

  • Trata tu dirección de correo como a tu número de teléfono
    Como no das tu número de teléfono a extraños, no lo hagas con tu correo-e. Cuando te registres o suscribas a servicios o boletines de noticias en sitios web, asegúrate de leer la letra pequeña de forma que sepas exactamente el uso que harán de tu información.
  • Bloquea los mensajes de remitentes que te envíen spam
    Es posible que recibas muchos mensajes no deseados del mismo remitente. Utiliza los filtros de tu programa de correo para hacer que esos mensajes sean rechazados o enviados directamente a la papelera.
  • No reenvíes mensajes en cadena indiscriminadamente
    Muchas veces recibimos mensajes que plantean muy buenas causas. Lamentablemente, la mayor parte de esos mensajes son "leyendas urbanas", cuyo objetivo es recabar la mayor cantidad posible de direcciones de correo, además de colapsar la red (pues nos transforma a nosotros mismos en remitentes de spam). Por ejemplo, es falsa la que pide ayuda para las mujeres en Afganistán o la que indica que debes eliminar un archivo de tu ordenador. También han surgido muchas relacionadas con la Organización de las Naciones Unidas o temas humanitarios (en algún caso la propia oficina de la ONU en Washington ha publicado un desmentido --en inglés--).
  • Nunca respondas a un mensaje no deseado
    Si respondes a un spam sólo conseguirás recibir aún más mensajes no deseados. Una de las técnicas más comunes de los remitentes de spam es incluir en el mensaje un enlace del tipo "si no quiere seguir recibiendo este tipo de mensajes, respóndanos a la dirección..."; de esa forma consiguen confirmar qué cuentas de correo están activas (o sea, que han abierto y leído el mensaje) para poder seguir enviándoles mensajes indiscriminadamente. Te aconsejamos que elimines todos los spam que recibas, sin dar ninguna señal de que los has recibido.
  • Nunca hagas clic en una URL o imagen que figure en un spam
    Como en el caso anterior, los remitentes de spam tienen forma de saber si has hecho clic en direcciones, imágenes o partes (a veces incluyen enlaces invisibles para que no sepas que has hecho clic en ellos) del mensaje, y así saben si el mensaje fue recibido y si tu cuenta de correo está activa.
  • Ni siquiera abras los mensajes que identifiques como spam
    Todos los mensajes de spam incluyen una imagen, aunque sea invisible (por ejemplo, del color del fondo o transparente), y los servidores del remitente están preparados para recibir una notificación cada vez que dicha imagen se muestra. Así, cuando abres un mensaje de spam, y simplemente por mirarlo, estás confirmando al remitente que tu cuenta está activa (y que, por lo tanto, le vale la pena mantenerte en su lista de destinatarios). Clientes de correo como Outlook 2003 disponen de la posibilidad de no descargar la imágenes por defecto, y sólo mostrarlas cuando tú lo decidas (o sea, cuando hayas identificado si el mensaje es spam o no).
  • No publiques tu dirección de correo en páginas web
    Si posees una página personal en Internet y deseas que otros internautas puedan entrar en contacto contigo, no incluyas un enlace a tu dirección de correo, pues los remitentes de spam cuentan con herramientas que rastrean Internet en busca de ese tipo de enlaces (por ejemplo, que incluya la @). En cambio, crea un formulario desde el cual puedan hacerte llegar comentarios.
  • Crea una dirección alternativa para participar en foros y recibir boletines
    Si participas en foros o tienes suscripciones a boletines o newsletters, te conviene tener una cuenta de correo alternativa, la cual no te importa tanto que se conozca públicamente o figure en páginas web (no te olvides de que los contenidos de los foros -incluyendo las direcciones de correo de los participantes- figuran en los resultados de búsqueda de los principales buscadores).
  • Ten cuidado con los documentos adjuntos
    No abras ni reenvíes documentos adjuntos que lleguen con mensajes de remitentes desconocidos, o que no estés esperando. Si recibes un archivo de un amigo, y crees que podría contener un vírus, respóndele pidiendo confirmación. Ten especial cuidado con los archivos cuya extensión (últimas tres letras, como "jpg" en 'foto.jpg') sea ".exe" o ".vbs"Si decides abrir un documento adjunto, analízalo antes con un programa antivirus.

miércoles, 2 de mayo de 2007

Estafas en la red

Algunas de las estafas habituales. Ves con ojo!

SCAM o Phishing

Otras técnicas para engañar. Cuidado con lo que nos piden, nos cuentan, nada es cierto.
Leer el siguiente artículo http://www.microsoft.com/spain/empresas/asesoria/scam.mspx

Estafa Nigeriana
Leer el siguiente artículo: http://es.wikipedia.org/wiki/Estafa_nigeriana

¿Qué es SPAM?

¿Qué es SPAM?

Información recolectada de varios sitios web:

El SPAM es la distribución masiva de correo no deseado, generalmente con contenido comercial o propagandístico, es lo que se conoce genéricamente como spam o correo basura. Es un fenómeno creciente que degrada el servicio de correo y repercute tanto en los recursos comunes del servicio como en el usuario final que se ve bombardeado con correos no solicitados que debe revisar para localizar sus mensajes legítimos.

El spamming ha sido considerado por varias entidades como uno de los principales problemas sociales al que tienen que hacer frente los medios electrónicos hoy en día.

A diferencia de la propaganda que recibimos en nuestros buzones ordinarios (en papel), el recibo de correo por la red cuesta dinero al usuario que lo recibe, tanto en la conexión como en el uso de la red misma.

La ley prohíbe el spam en muchos países, pero las empresas generadoras de spam normalmente ocultan su identidad y utilizan aplicaciones que enmascaran su verdadera dirección de correo, por lo que a veces es difícil seguirles el rastro.

En España el spam está prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002.

Como es bien sabido, a la mayoría de las personas les molesta recibir los correos de desconocidos vendiendo u ofreciendo productos o "servicios", si bien es cierto que algo de responsabilidad es de los usuarios que reenvían y reenvían sin tomar precauciones, también los spammers tienen la mayor parte de responsabilidad en esto.

Una de las tácticas aprovechadas por los spammers no tiene nada de sofisticado o complicado, simplemente se trata de explotar características de la naturaleza humana como lo es la curiosidad. Por ejemplo: un destinatario recibe una tarjeta electrónica que habla de amistad o amor, al abrir la tarjeta, en ocasiones, autoriza para que se ejecute la aplicación que este trae, instalando virus o enviándoselo a todos los contactos de este.

El principal problema, desde el punto de vista técnico, es que no se puede decir que un mensaje en particular es o no es spam tan sólo examinando el contenido del mensaje en sí. Para saber si es duplicativo, se debe verificar que existe al menos otro mensaje cuyo contenido es sustancialmente idéntico. Para saber si fue solicitado o no, se debe consultar al dueño de la dirección a la cual el mensaje fue enviado.

Definitivamente no hay una manera completamente eficiente, segura y efectiva de combatir el spam, los spammers siempre encontrarán la forma de pasar por los filtros y barreras que se coloquen, esta es la causa de que no exista (ni pueda existir) una solución técnica automática, completa, y a prueba de fallos.